Auf der Suche nach Schwachstellen

Seit die endgültige Version der Browser Internet Explorer 7 und Firefox 2.0 verfügbar ist, wird intensiv nach Schwachstellen in neuer Software gesucht.

Angriffe und Betrügereien aus dem Internet erreichen ihr Ziel in der Regel über Browser. Daher ist es kein Wunder, dass die neuesten Internet Explorer- und Firefox-Anwendungen nach der Veröffentlichung ihrer endgültigen Versionen eine große Jagd nach Sicherheitslücken gestartet haben. Bereits wenige Stunden nach der Veröffentlichung der Browser waren mehrere Schwachstellen zu hören. Die Untersuchung dieser Fehler zeigt, dass sie kein signifikantes Risiko für die Daten der Benutzer darstellen.

Secunia hat nach der Veröffentlichung des Internet Explorers darauf hingewiesen, dass der neue Browser eine Schwachstelle enthält, die für Phishing-Angriffe genutzt werden könnte. Diese Schwachstelle stellte sich jedoch bald als Problem für den neuen Browser heraus, da die Schwachstelle die E-Mail-Software Outlook Express betrifft. Nach dem Fehlalarm meldete Secunia zudem eine weitere Sicherheitslücke. Dadurch können Angreifer Adressen in Popup-Fenstern fälschen und Benutzer täuschen, die möglicherweise schädliche Dateien auf ihre Computer herunterladen. Die Schwachstelle wird bereits von Microsoft untersucht. Den bisherigen Nachrichten zufolge hat das Unternehmen seine Existenz bestätigt und eingeräumt, dass die URL-Anzeige nicht in allen Fällen angemessen ist.

Browser-Bugs werden auch mit Firefox 2.0 debuggt. Bisher wurden zwei Schwachstellen identifiziert, die Mozilla nicht als schwerwiegend einstufte. Einer der Fehler bei der Anzeige speziell bearbeiteter Webseiten kann zum Absturz des Browsers führen. Dies kann auftreten, wenn der Browser eine große Textmenge in einem iframe anzeigen muss. Mike Schroepfer, ein Ingenieur bei Mozilla, sagte, das Problem könne nicht für Cyberangriffe verwendet werden. Eine weitere Schwachstelle in Firefox 2.0 ermöglicht sogenannte Cross-Scripting-Angriffe, deren Ausnutzungscode mittlerweile im Internet verfügbar ist. Mozilla-Entwickler untersuchen diese Schwachstelle noch.

Lektüre: 1

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

Somoreal SM-OLT9 – wir verleihen unseren Lampen Flügel

Beide BlitzWill-Deckenleuchten sind diese Woche im Angebot

BlitzWolf BW-SX31 Funkmikrofon zum Black Friday-Preis

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Xiaomi-Verkäufe für Smart Homes

Xiaomi Redmi AX5400 – ein weiterer neuer WiFi 6-Router von Xiaomi

Xiaomi Redmi AX6000 – neuer WiFi 6 Router von Xiaomi

Jagd nach Schwachstellen

Über den Autor

Klammern

KaufenBestGear

ranvee

G6.hu

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Jagd nach Schwachstellen

Über den Autor

zusammenhängende Posts

KaufenBestGear

ranvee